Politique de Confidentialité

Dernière mise à jour : 23/05/2026

Conforme au RGPD (Règlement Général sur la Protection des Données)

Introduction

Loomy CRM s'engage à protéger et respecter votre vie privée. Cette politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

Responsable du Traitement des Données

Raison sociale : Loomy CRM

Adresse : [Votre adresse]

Email : contact@loomy-crm.com

DPO (si applicable) : [Nom du DPO ou mention "À désigner"]

1. Données Personnelles Collectées

Données d'identification

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone
  • Mot de passe (hashé et sécurisé)

Données d'utilisation

  • Logs de connexion (date, heure, adresse IP)
  • Données de navigation (cookies techniques)
  • Préférences utilisateur
  • Historique d'activité dans l'application

Données professionnelles

  • Entreprise et rôle
  • Notes personnelles
  • Tâches et interventions
  • Communications et interactions professionnelles

2. Finalités du Traitement

Nous utilisons vos données personnelles pour :

  • Gestion de votre compte : Création, authentification, gestion des accès
  • Fourniture du service CRM : Fonctionnalités de gestion client, devis, interventions
  • Communication : Emails transactionnels, notifications importantes
  • Amélioration du service : Analyses statistiques, correction de bugs
  • Sécurité : Prévention de la fraude, protection contre les cyberattaques
  • Conformité légale : Respect des obligations légales et réglementaires

3. Base Légale du Traitement (Article 6 RGPD)

Consentement (Art. 6.1.a) : Pour l'envoi de communications marketing

Exécution du contrat (Art. 6.1.b) : Pour la fourniture du service CRM

Obligation légale (Art. 6.1.c) : Conservation des données comptables, fiscales

Intérêt légitime (Art. 6.1.f) : Sécurité, prévention de la fraude, amélioration du service

4. Durée de Conservation des Données

Type de donnéesDurée de conservation
Compte utilisateur actifDurée du contrat + 3 ans
Logs de connexion1 an (sécurité)
Données comptables10 ans (obligation légale)
Compte suppriméSuppression immédiate (sauf obligations légales)
Cookies analytiques13 mois maximum

5. Destinataires des Données

Vos données peuvent être partagées avec :

  • Personnel interne : Équipe technique, support client (accès limité au besoin)
  • Sous-traitants : Hébergement (cloud provider), paiement (Stripe), emails (SendGrid)
  • Autorités : Si requis par la loi (police, justice, CNIL)
  • Aucune vente : Nous ne vendons JAMAIS vos données à des tiers

6. Transferts Internationaux

Certains de nos sous-traitants (ex: cloud providers) peuvent être situés hors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types, Privacy Shield, etc.) conformément aux articles 44-50 du RGPD.

7. Vos Droits (Articles 15-22 RGPD)

Vous disposez des droits suivants :

✅ Droit d'accès (Art. 15)

Obtenir une copie de vos données

✏️ Droit de rectification (Art. 16)

Corriger vos données inexactes

🗑️ Droit à l'effacement (Art. 17)

Supprimer vos données ("droit à l'oubli")

📦 Droit à la portabilité (Art. 20)

Récupérer vos données dans un format structuré

🚫 Droit d'opposition (Art. 21)

S'opposer au traitement de vos données

⏸️ Droit à la limitation (Art. 18)

Limiter le traitement dans certains cas

Comment exercer vos droits :

📅 Délai de réponse : 1 mois maximum (prolongeable de 2 mois si complexe)

8. Mesures de Sécurité

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des mots de passe (bcrypt)
  • Authentification sécurisée (JWT, expiration tokens)
  • Protection contre les attaques (rate limiting, account lockout)
  • Logs de sécurité et monitoring
  • Sauvegardes régulières
  • Contrôle d'accès basé sur les rôles (RBAC)
  • Formation du personnel à la sécurité

9. Cookies et Technologies Similaires

🍪 Cookies nécessaires (obligatoires)

Authentification, sécurité, préférences de langue. Ces cookies sont essentiels au fonctionnement du site.

📊 Cookies analytiques (optionnels - avec consentement)

Statistiques de fréquentation, analyse d'utilisation. Vous pouvez refuser ces cookies via le banner de consentement.

Gérez vos préférences cookies : Paramètres RGPD

10. Droit de Réclamation (Article 77 RGPD)

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :

🇫🇷 France : CNIL (Commission Nationale de l'Informatique et des Libertés)

Site web : www.cnil.fr

Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

Contact

Pour toute question concernant cette politique de confidentialité ou vos données personnelles :

Email : dpo@loomy-crm.com

Adresse : [Votre adresse postale]

11. Modifications de cette Politique

Nous pouvons modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une nouvelle date de "Dernière mise à jour". Nous vous recommandons de consulter régulièrement cette page. Les modifications importantes vous seront notifiées par email.

© 2026 Loomy CRM. Tous droits réservés.

Document conforme au RGPD (Règlement UE 2016/679)